Internet
Explorer'ın 6 ve 7 sürümlerinde yeni bir
güvenlik açığı ortaya çıktı. Sorun IE'nin medya işleyen parçasından kaynaklanıyor.
Microsoft kullanıcıları özellikle
Windows XP'yi etkileyen açık konusunda uyardı. Bu açığı kullanan bir
saldırgan, yerel kullanıcı ile aynı haklara sahip olarak bilgisayar üzerinde ne isterse yapabiliyor. Bu açıktan IE8 ve
Vista kullanıcıları etkilenmiyor.
Bu açık tarafından yakalanan binlerce
site kullanıcıları zararlı adreslere yönlendiriyor. Çoğu Çin'de yer alan siteler, yerel okullara ve
toplum merkezlerine ait. Yönlendirdikleri
sunucu ise 8oy4t veya 866.org oluyor. Bu sitede bulunan bir JPG dosyası çeşitli güvenlik açıklarından faydalanıyor. DirectShow MPEG2 Tune Request'te "stack overflow" hatasına sebep oluyor. Bu açık çok kritik olarak nitelendiriliyor ve beş üzerinden beş ölçeğinde
tehlike oluşturduğu belirtiliyor.
Diğer açıklar arasında XMLhttp.d, RealPlay.a, BBar ve MS06-014 yer alıyor.
McAfee, CSIS ve Secunia bu konuda kullanıcıları uyarıyor. Sonuç itibariyle
Windows XP kullanıyorsanız
Internet Explorer 8'e geçmeniz
tavsiye ediliyor.